渗透测试
安全事件
钓鱼
篡改网页
暗链(拿到控制权,修改网页链接)
webshell(拿到控制权,上传后门)
渗透测试
学习框架
渗透测试流程
ip信息收集
ip反查域名

CDN

方法
绕过CDN:使用国外的ping检测工具
查看phpinfo文件
MX记录邮件服务
查询历史DNS服务
C段存活主机探测
端口信息收集

FTP-21

SSH-22

SMTP-25/465

WWW-80

NetBios SessionService-139/445

Mysql-3306

Tomcat-8080

Nmap功能

基础用法
网站信息收集
网站指纹识别
操作系统

网站服务/容器类型

敏感文件及目录探测
github泄露

.git泄露
WEB-INF/web.xml泄露

网站waf识别


漏洞扫描

常见漏洞扫描工具

AWVS

AWVS功能特点

sqlmap

权限提升
本地提权
通过一些条件(应用程序漏洞、系统漏洞等),将一个低权限用户直接提升到系统最高权限
远程提权
攻击者通过漏洞利用程序直接获取远程服务器的权限
操作系统提权

windows提权思路
- 前期信息收集
- Meterpreter提权
- windows系统内核漏洞
- windows服务漏洞
- windows注册表
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 SquaneBlog!
评论